Java代码审计之路二(SSRF漏洞审计)

已于 2022-05-02 16:32:38 修改
阅读量2k 收藏 4
点赞数 3
分类专栏: # JAVA # 代码审计
于 2022-05-02 16:31:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q20010619/article/details/124542741
版权

SSRF Java 文件读取 端口探测 漏洞分析
关键词由CSDN通过智能技术生成


文章目录

SSRF

Java 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调

补充:

mailto:是一个用于发送邮件的 URL 协议

jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容

netdoc 协议:在大部分情况下可代替 file

虽然支持多种协议,但是 Java 的 SSRF 利用方式比较局限,一般只用以下两种方式

  • 利用 file 协议任意文件读取
  • 利用 http 协议端口探测

环境搭建

代码来自 Java 代码审计入门篇一书作者 panda https://github.com/cn-panda/JavaCodeAudit

因为 panda 师傅使用的是 eclipse,用 idea 的话需要稍微操作一下

  1. 使用 idea 导入项目

    File–>New–>Project from Existing sources

    image-20220502150630492

    选择 Eclispe 项目,然后点击 OK,进入下一步

    选择第二项,导入 Eclipse 项目

    image-20220502150723862

    然后一路 next 即可

    在 WEB-INF 目录下新建 lib 目录和 classes 目录

  2. 配置项目

    打开 Project Structure 窗口

    image-20220502150810832

    设置 Modules,Eclipse 导入的项目此处主要是将 Dependencies 中关于 Eclipse 的依赖移除即可,然后点击加号添加 lib 目录

    image-20220502150944208

    点击加号,选择 tomcat 所在的目录,在 lib 目录下找到 servlet-api.jar 这个 jar 包导入完成即可,不导入会提示 java: 程序包 javax.servlet 不存在

    image-20220502155535586

    然后设置 Libraries,选择之前新建的 lib 目录

    image-20220502151428716

    配置打包方式 Artifacts,点击 Artifacts 选项卡

    image-20220502151921221

  3. 配置 tomcat

    image-20211101193508748

  4. 启动访问 http://localhost:8080/ssrf_Web_exploded/

漏洞分析

程序一个简单利用代码 Demo

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
			request.setCharacterEncoding("utf-8");
			response.setContentType("text/html;charset=utf-8");

			PrintWriter print = response.getWriter();
			String url = request.getParameter("url");
			String htmlContent;
			try {
				URL u = new URL(url);
				URLConnection urlConnection = u.openConnection();
				HttpURLConnection httpUrl = (HttpURLConnection) urlConnection;
				BufferedReader base = new BufferedReader(new InputStreamReader(httpUrl.getInputStream(), "UTF-8"));
				StringBuffer html = new StringBuffer();
				while ((htmlContent = base.readLine()) != null) {
					html.append(htmlContent);
				}
				base.close();
				print.println("<b>端口探测</b></br>");
				print.println("<b>url:" + url + "</b></br>");
				print.println(html.toString());
				print.flush();
			} catch (Exception e) {
				e.printStackTrace();
				print.println("ERROR!");
				print.flush();
			}
		}
}
  1. URL 对象用 openConnection 打开连接,获取 URLConnection 类对象
  2. 用 InputStream 获取字节流
  3. 然后用 InputStreamReader 将字节流转换成字符流
  4. BufferedReader 将字符流以缓存形式输出的方式来获取网络数据流,
  5. 最后一行行输出到浏览器

image-20220502160457888

这样就通过发送 http 请求来发起内网 ssrf 攻击image-20220502155801074

如果端口没有开启 http/https 服务,则会返回ERROR字符,通过返回结果判断是否开放端口,特别注意的是不像 PHP 可以通过 dict 伪协议一样可以判断所有端口服务,这里只能判断 http 服务是否开启

其他利用方式

任意文件读取/下载

在刚才的代码基础上删除画框的行

image-20220502161626745

HttpURLconnection() 是基于 http 协议的,删除后可以使用 file 协议去读取文件,文件下载也一样不过是将数据流写入了文件中

敏感函数

Java 代码审计中要注意的可能会触发 ssrf 的敏感函数如下

HttpClient.execute()
HttpClient.executeMethod()
HttpURLConnection.connect()
HttpURLConnection.getInputStream()
URL.openStream()
HttpServletRequest()
getParameter()
URL
HttpClient()
Request(HttpClient封装后的类)
HttpURLConnection()
URLConnection()
okhttp()
BasicHttpEntityEnclosingRequest()
DefaultBHttpClientConnection()
BasicHttpRequest()

参考

panda 师傅博客

Java 代码审计入门篇

OceanSec
关注
专栏目录
java代码审计SSRF
糖小喵
05-09 1216
概述 SSRF 形成的原因大都是由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限 制。比如从指定 URL 链接获取图片、下载等。 漏洞示例 此处以 HttpURLConnection 为例,示例代码片段如下: String url = request.getParameter("picurl"); StringBuffer response = new StringBuffer(); URL pic = new URL(url); HttpURLConnection con
java代码审计ssrf危险函数_Java Web代码审计流程与漏洞函数
weixin_39847034的博客
02-28 1053
常见框架与组合常见框架Struts2SpringMVCSpring Boot框架执行流程View层:视图层Controller层:表现层Service层:业务层Dom层:持久层常见组合Spring+Struts2+HibernateSpring+SpringMVC+MybatisSpring Boot+Mybatis代码审计方法根据业务功能审计优点:明确程序的架构以及业务逻辑,明确数据流向,可以从...
SSRF漏洞防护实战指南:构建安全的网络防御体系
最新发布
hljdengbaoceping的博客
07-24 449
通过对用户输入的严格控制、采用安全的网络编程实践、部署防御机制以及强化监控体系,可以显著降低SSRF攻击的风险。强化日志记录,尤其是对外部请求的记录,及时发现异常行为。严格限制输入源:对所有用户提交的URL参数进行严格的白名单验证,只允许访问预定义的可信域名或路径。通过代理服务器转发请求,可以在代理层实施额外的安全检查和过滤,隔离内外网,阻止直接访问内部资源。协议与端口过滤:限制HTTP/HTTPS协议,并对端口进行检查,拒绝非标准端口的请求。对于无需访问外部资源的应用,实施严格的同源策略,禁止跨域请求。
Java代码审计SSRF
网络安全从业者的学习笔记
02-27 1356
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
JAVA代码审计SSRF
Jiajiazml的博客
09-23 2383
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
Java代码审计ssrf基础
m0_55772907的博客
11-15 712
代码审计
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1100
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
SSRF漏洞JAVA解决方案
柳落青
09-16 4103
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码...
Java代码审计之服务器端请求伪造漏洞SSRF)详解
悦分享
01-23 443
成功的网络攻击最重要的因素之一是足够的访问权限。在安全得到充分考虑的应用程序中,外部用户通常没有足够的访问权限来造成伤害。在这种情况下,攻击者可以尝试不同的方法。与其尝试获得足够的访问并尝试获得足够的权限,他们可以尝试操作已经拥有足够访问和授权的应用程序实体(如服务器)。服务器端请求伪造(SSRF)就是这样一种攻击,攻击者欺骗服务器发出意外请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
java代码审计-SSRF
Gefangenes的博客
06-20 380
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍java中和两个方法产生SSRF的原理和修复方法。
Java代码审计SSRF篇
大河之犬的博客
04-02 1331
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
java代码审计SSRF
qq_34778376的博客
03-11 624
漏洞描述 当Web服务器对用户提供的未经验证的目标参数发起请求时,将发生服务器端请求伪造(ssrf)。 攻击者可以构造特殊的攻击链接传给服务端执行从而利用漏洞,一般用来在外网探测或攻击内网服务。此类漏洞可能允许攻击者访问内部服务或从您的Web服务器发起攻击。 缺陷代码 def doGet(value:String) = Action { WS.url(value).get().map { response => Ok(response.body) } } 修复建议:
SSRF攻击
秋水的博客
09-04 2960
SSRF攻击原理 什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 简单理解就是: 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 为什么会产生SSRF漏洞? 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指...
Java代码审计安全篇-SSRF(服务端请求伪造)漏洞
m0_63138919的博客
03-12 1837
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
SSRF
love4amanda的博客
02-05 215
简介 SSRF指服务器端请求伪造: 由攻击者构造形成由服务端发起请求的一个安全漏洞.往往用于突破内网的访问限制. 解释:多数公司的内网系统是不对外部开放的,特别是金融领域. 由于之前在XXE的修复中其实就存在SSRF漏洞,这里做一些补充,便于后续伙伴理解. 如果小伙伴理解CSRF那么就很容易理解SSRF;前者是客户端请求伪造后者是 危害 主要体现在内网端口扫描和文件读写,当然也可以对内网应用进行攻...
JAVA代码审计SSRF漏洞
liguangyao213的博客
02-18 2313
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
带你掌握java反序列化漏洞及其检测
华为云官方博客
10-20 2491
摘要:在本文中将先介绍java反序列化漏洞的原理,然后在此基础上介绍安全工具如何检测、扫描此类漏洞
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OceanSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值